1、用DEDEcms搭建网站的安全篇:默认模板路径漏洞
一般是你网站程序有漏洞才会被挂马的,有些木马代码直接隐藏在DEDECMS的主程序里。建议你找专业做网站安全的sinesafe来给你解决。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
2、织梦模板路径问题
织梦默认是没有办法这样子的,您可以找相关的开发人员,帮您二次开发。
3、织梦CMS系统栏目模板文件是哪个?
list_article.htm这个就是列表页的模板,
4、有会dede cms的高手吗?模板怎么安装?下载的模板文件夹很多!放到哪里?
织梦的模板可以在后台直接修改,就是你说的在线后台修改。不过,你得懂得织梦cms的代码、标签调用等知识,代码、标签等官网都有教程,也不算太难,基本上搞程序代码的人都能看得懂。
另外,后台在线修改模板的方法很有限,基本上只能算是修修补补网站的一些内容。如果真要有效地改站,包括网站的布局、颜色、图片展示方法等,你还得配合CSS,所以你还得具备一些css的知识。
针对你的问题:
1、修改模板,必须通过后台来修改;
2、你首先至少看得懂当前网站都调用了哪个模板,以及那个模板是如何表现的;
3、可以不用在本地再建立一个环境,因为模板之类的大多不涉及php等服务器端的环境,你只要懂html+css,及简单的织梦cms调用代码 基本就差不多了;
4、那个什么dedeampz目前不适合你;
5、后台修改模板的网上教程多如牛毛,视频也不少,给你参考一个网址http://www.tudou.com/programs/view/zkbFIBmvC_0/
5、请问织梦CMS系统如何修改默认后台管理目录的啊?
网站根目录下 有个dede 文件夹.
将dede文件夹 重新命名,
6、织梦默认模版里面的模版文件对应的是那些网页?
命名,DedeCMS模板默认命名规则如下 1、模板保存位置: 模板目录:{cmspath} /templets/样式名称(英文,默认回为default,其中system为系答统底层模板,plus为插件使用的模板)/具体功能模板文件} 2、 模板文件命名规范: (1)index_识别ID.htm: 表示板块(栏目封面)模板; (2)list_识别ID.htm: 表示栏目列表模板; (3)article_识别ID.htm: 表示内容查看页(文档模板,包括专题查看页); (4)search.htm: 搜索结果列表模板; (5)index.htm: 主页模板; 注解:[识别ID]可以在“频道模型管理”的地方获得,当然,你也可以在“频道模型管理”的地方确定某个频道的模板命名。 例:list_image.htm 表示是就是内容类型为图片集的栏目默认列表模板。 article_article.htm 表示的是文章查看页模板。 指导就算了 我也不算太懂 给你发了一份织梦的资料
7、织梦cms更换模板后,怎么设置板块
下载下来的模板文件夹里面一般有defaul、images、plus、style、system 等文件夹和文件的。
1.把defaul文件夹改成另外一个名字(随便你改,比如ccc),然后用ftp登录到你的空间,进入根目录下的 templets 文件夹, 打开 templets文件夹,把你下载下来的文件夹和文件上传到空间的templets文件夹里面,让它替换里面的文件夹和文件。
2.登陆网站管理后台-----系统----系统基本参数-----站点设置-----模板默认风格在右边空格中把原始dedecms默认文件名改成你上传ccc文件夹名字。
3、生成------更新主页html----选择主页模板然后选中自己上传的“ccc/index.htm”模版,然后更新主页html,再更新全站。
4、设置单独频道风格
登陆后台 点击核心设置 网站栏目管理 选择一个 频道 点击更改 高级选项。
封面模板:填写ccc/index_article.htm
列表模板:填写ccc/list_article.htm
文章模板:填写ccc/article_article.htm
5.一键更新网站下载的模板里面应该有templets 然后找到织梦根目录下也有个templets。替换之即可。。
8、织梦cms的模板目录在那里,怎么修改logo
目录介绍:
./dede dede后台
./html 生成栏目对应的文件 ./include 类库,配置文件,词库 ./member 会员功能
./plus 插件(留言簿,投专票。。属) ./setup 安装程序目录 ./special 专题生成目录 ./templets 网站模板目录
./upimg 采集,后者用户上传的附件所在的目录
base.css 基本样式表 index.php 网站默认首页 robots.txt 搜索控制文件
文件介绍:
./index.html 由模板生成的html首页文件 ./index.php